PHP-FPM未授权访问漏洞

于 2024-08-18 04:37:35 发布
阅读量313 收藏 7
点赞数 5
分类专栏: 网络安全 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68976043/article/details/141290192
版权

一、环境

Vulhub - Docker-Compose file for vulnerability environment

docker直接搭建

二、研究步骤

我们nginx本来是监听的本地127.0.0.1:端口,但当我们监听端口写成0.0.0.0:端口,此时就有可能出现未授权访问的问题

2.1 拉取环境

2.2分析配置源码

docker中是127.0.0.1:9000但是映射给我们本地就是0.0.0.0:9000

我们先了解一下fastcgi和php以及php-fpm之间的交互关系

比如我们给传入一个数据?a=1&b=2,nginx会发送给index.php之后发送fastcgi,把其打包成一个个record,其中record主要是1和4,一个连接一个格式化,之后php-fpm将其解析为我们看得懂的key和valu,之后发送给php,php将其交给index.php后面拼接着我们的请求,index.php执行成功后返回给php-fpm,php-fpm再返回给fastcgi,fastcgi再返回给nginx,nginx返回给我们,这个是底层的流程

2.3nginx解析漏洞

看看这个靶场什么意思?

安全后缀为空,很明显这个不应该为空,这个会将任何后缀解析为php

搭建好访问之后就是一个文件提交

看一看docker镜像中自带图片的16进制,很明显最后面镶嵌了一个php的一句话木马

图片后面随便加个php就出现了

其实这个漏洞很简单,但是底层的代码是因为cgi_fix被开启所以有漏洞,而具体来说意思就是当程序发现后面的php不存在的时候,就会往上级走,发现nginx.png存在就会以php的权限去执行,这个就是解析漏洞的原理

php的cgi.fix_pathinfo解析_cgi.fix pathinfo()-CSDN博客

如何修复:1.关闭安全后缀,2.关闭cgi_fix

凌晨五点的星
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP-FPM Fastcgi 授权访问漏洞(端口9000)
墨痕诉清风的博客
10-19 4323
因为fpm是根据这个值来执行php文件的,如果这个文件不存在,fpm会直接返回404。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。这两个环境变量就是用来设置PHP配置项的,PHP_VALUE可以设置模式为PHP_INI_USER和PHP_INI_ALL的选项,PHP_ADMIN_VALUE可以设置所有选项。..
利用Vulnhub复现漏洞 - PHP-FPM Fastcgi 授权访问漏洞
JiangBuLiu的博客
07-08 2341
PHP-FPM Fastcgi 授权访问漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现EXP测试EXP由于访问非*.PHP文件,所以返回结果403使用命令执行一个默认存在的php文件任意命令执行复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/fpm/ 漏洞原理 https://www.leavesongs.com/PENETR...
php-fpm授权访问漏洞
求大佬师傅带
09-10 1126
php-fpm授权访问漏洞
Fastcgi协议分析 && PHP-FPM授权访问漏洞 && Exp编写
最新发布
qq_64395221的博客
06-24 883
Fastcgi协议由多个record组成,record也有header和body一说,服务器中间件将这二者按照fastcgi的规则封装好发送给语言后端,语言后端解码以后拿到具体数据,进行指定操作,并将结果再按照该协议封装好后返回给服务器中间件。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。为4的record?
fastcgi授权访问漏洞(php-fpm fast-cgi授权访问漏洞)
好好睡觉
02-10 3624
fastcgi授权访问漏洞
PHP-FPM Fastcgi 授权访问漏洞
EC_Carrot的博客
06-06 194
漏洞复现 exp: import socket import random import argparse import sys from io import BytesIO # Referrer: https://github.com/wuyunfeng/Python-FastCGI-Client PY2 = True if sys.version_info.major == 2 else False def bchr(i): if PY2: return force_by
PHP-FPM Fastcgi 授权访问漏洞复现
玄道的网安博客
03-05 948
简介 PHP-FPM是一个fastcgi协议解析器,Nginx等服务器中间件将用户请求按照fastcgi的规则打包好传给FPM。FPM按照fastcgi的协议将TCP流解析成真正的数据。PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。 环境搭建 这里使用docker进行搭建 https://github.com/vulhub/vulhub 进入目录并启动 cd vulhub-master/php/fpm/ ...
利用Fastcgi+PHP-FPM授权访问实现代码执行
qq_68163788的博客
01-05 1221
FastCGI (Fast Common Gateway Interface) 是一种用于扩展服务器功能的协议。它允许 Web 服务器将动态内容的处理委托给外部程序,而不是由 Web 服务器自身来处理。PHP-FPM (PHP FastCGI Process Manager) 是 PHP 的一个 FastCGI 进程管理器,它可以处理 PHP 脚本的执行。 FastCGI 和 PHP-FPM 的结合可以提供更高效的 PHP 脚本处理方式,通过将 PHP 解释器作为独立的进程运行,而不是作为 Web 服务器
php-fpm (CVE-2019-11043)漏洞复现
thelostworld
05-11 275
漏洞详情来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞。当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞,该配置已被广泛使用,危害较大影响版本当Nginx + php-
PHP中使用FastCGI解析漏洞修复方案
10-23
特别是在PHP与FastCGI结合使用时,如果配置不当,可能会出现解析漏洞,导致Web服务器的静态文件如CSS、JS、图片等被错误地作为PHP文件执行。这种漏洞可能会被攻击者利用,以上传恶意脚本并获取服务器的控制权。 ...
php以fastCGI的方式运行时文件系统权限问题及解决方法
12-18
打开本地的网站,访问php页面, 出现了500错误。 好吧,是权限问题,最简单的解决办法是把C:\Users\Administrator\PhpstormProjects\phpDemo的权限设成Everyone, 并允许完全控制: 重新访问php页面,成功了: 上面...
expenses-app:申请跟踪预算
03-08
此外,应用可能还集成了身份验证和授权机制,例如使用 session 或 token 来识别用户并控制其访问权限。 在部署方面,"expenses-app" 可能依赖于 Apache 或 Nginx 这样的 Web 服务器,并结合 PHP-FPM(FastCGI 进程...
wordpress-5.2.2-zh_CN.tar.gz
08-06
- 对于LEMP环境:`sudo apt-get install nginx mysql-server php-fpm` 2. 配置MySQL数据库: - 创建新的数据库和用户,并授权。 - 记录数据库名、用户名和密码,后续安装WordPress时会用到。 3. 下载WordPress...
php+java开发部署环境配置2012-11-15
04-14
- **防火墙配置**:允许必要的端口通信,防止授权访问。 - **安全更新**:定期更新PHP和Java以修复安全漏洞。 - **代码审计**:确保代码遵循安全编码规范,避免SQL注入等常见威胁。 7. **测试**: - 单元测试...
信息安全_数据安全_Single byte write to RCE:exploit.pdf
08-22
文档提到“安全实践”,这意味着内容将涉及在信息技术领域中为了减少安全漏洞、防止数据泄露和避免授权访问而采取的措施和行为模式。安全实践可能包括定期更新系统、使用复杂的密码策略、实施最小权限原则和开展...
ngx_http_redis-0.3.8.tar.gz
04-11
在使用这个模块时,需要考虑数据的安全性,例如设置适当的Redis访问权限,防止授权访问。同时,定期更新Nginx和Redis到最新稳定版本,以保持安全性并修复已知漏洞。 8. **扩展应用**: 除了基础的读取数据,...
pbootcms 消防工程企业网站模板
08-13
在安全方面,要关注网站的权限设置,防止授权访问,使用SSL证书提高网站的可信度。 总的来说,"pbootcms 消防工程企业网站模板"为消防工程企业提供了一套便捷的建站解决方案,结合PHP-FPM 7.4运行环境,能够构建...
rh-php72-php-fpm
05-17
"rh-php72-php-fpm" 是一个软件包,是由 Red Hat 软件集合 (Red Hat Software Collections) 提供的,它是专为 Red Hat Enterprise Linux (RHEL) 7 系列操作系统设计的。这个软件包提供了 PHP 7.2 版本的 FastCGI 进程管理器 (FPM),这使得 PHP 脚本可以作为独立进程运行,而无需从 Web 服务器中 fork 出子进程来执行。这种方式可以显著提高 PHP 脚本的性能和并发处理能力。 如果您在安装了 Red Hat 软件集合 (RHSCL) 后,可以通过以下命令来安装 rh-php72-php-fpm 软件包: ```shell yum install rh-php72-php-fpm ``` 安装完成后,您可以启动、停止、重新启动 rh-php72-php-fpm 服务,方法如下: ```shell systemctl start rh-php72-php-fpm.service # 启动 rh-php72-php-fpm 服务 systemctl stop rh-php72-php-fpm.service # 停止 rh-php72-php-fpm 服务 systemctl restart rh-php72-php-fpm.service # 重启 rh-php72-php-fpm 服务 ``` 如果您想让 rh-php72-php-fpm 服务在系统启动时自动启动,可以使用以下命令: ```shell systemctl enable rh-php72-php-fpm.service ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值